什么是社会工程?它是一种网络攻击形式,涉及使用操纵和欺骗手段来获取数据或信息。社会工程的目标是欺骗人们泄露敏感信息,如密码和网络细节,让他们相信他们正在与他们信任的人互动。
在某些情况下,社会工程师还会试图让你在不知不觉中把恶意软件(可用于恶意目的的软件)下载到你的电脑上。
什么是社会工程。定义
社会工程是操纵人们执行行动或泄露机密信息的行为。这是黑客攻击的一种形式,但社会工程师不是闯入计算机,而是试图通过欺骗员工放弃信息或下载恶意软件来获得访问权。
社会工程的技术。社会工程是如何工作的?
- 社会工程可以通过电话、电子邮件或短信进行。社会工程师可能会打电话给一个公司,要求进入一个限制区域,或者他们可能会冒充某人,以便让其他人代表他们打开一个电子邮件账户。
- 社会工程师使用许多不同的策略来实现他们的目标。例如,他们可能声称自己是从公司的服务台打来的电话,要求远程访问,以便他们能够修复您的计算机或网络上的某些问题。或者他们可能声称需要您的密码或其他个人信息,如银行凭证,以便解决您银行账户的问题。
- 在某些情况下,社会工程师甚至会假装成执法人员,如果你拒绝遵守他们对信息的要求,他们会威胁采取法律行动。虽然企业必须认真对待这些威胁,但请记住,警察永远不会打电话给某人,并在电话中要求他们提供密码!这一点很重要。
社会工程的目的
社会工程经常被用于网络钓鱼攻击,这是一封看似来自可信来源但实际上旨在窃取你个人信息的电子邮件。这些电子邮件通常包含一个带有恶意软件(通常称为恶意软件)的附件,如果打开就会感染你的电脑。
社会工程的目标始终是相同的:不必为之工作就能获得有价值的东西。
1.窃取敏感信息
因此,社会工程师可能会试图欺骗你放弃你的密码和登录凭证(如你的用户名/电子邮件地址),这样他们就可以访问你的电子邮件账户或社交媒体资料,在那里他们可以窃取个人信息,如信用卡号码和以前交易的银行账户信息。你可能知道如何在Instagram上销售,但你是否具备足够的知识来保护你的小企业和账户免受社会工程师的影响?
2.身份盗窃
如果他们选择不立即销毁这些信息,他们还可以利用这些信息来冒充受害者的身份,并冒充他们进行恶意活动。
学习 为什么网络攻击者通常使用社交工程.
如何识别社会工程攻击?
1.相信你的直觉
如果你收到任何听起来很可疑的电子邮件或电话,在你核实身份之前不要提供任何信息。你可以通过直接打电话给你的公司,或者与所谓的发送电子邮件或在你的语音信箱中留言的人进行核实来做到这一点。
2.不要提交你的个人信息
如果有人要求提供你的社会安全号码或其他私人细节,那就说明他们想利用你的信任,并在以后利用它来对付你。建议除非有绝对必要,否则不要提供任何信息。
3.没有背景的不寻常的请求
社会工程师通常会提出大量要求而不给出任何背景。如果有人向你要钱或其他资源,却不解释他们为什么需要这些钱,那就很可能有什么猫腻。当有人提出这样的大额要求时,最好谨慎行事--你永远不知道进入你的银行账户会造成什么样的损失。
这里有一些可以发现社会工程攻击的方法。
- 收到自称是你的IT部门的人发来的电子邮件,要求你重置密码,并在电子邮件或短信中提供密码
- 收到自称是银行的人发来的电子邮件,要求提供个人信息,如你的帐号或PIN码。
- 收到自称是银行的人发来的电子邮件,要求提供个人信息,如你的帐号或PIN码。
- 被自称是公司人力资源部门的人要求提供关于公司的信息
基于电子邮件的社会工程攻击
钓鱼邮件- 这些邮件看起来像是来自合法来源,但实际上是试图欺骗你打开一个附件或访问一个恶意网站。
鱼叉式网络钓鱼鱼叉式网络钓鱼攻击比网络钓鱼邮件更有针对性,并利用你的信息使其看起来更可信。
CEO诈骗- 首席执行官欺诈是一种网络钓鱼骗局,涉及到冒充首席执行官或高层管理人员,以获取敏感信息。这可能包括银行账户号码、电汇细节,甚至是员工工资信息。
了解其他 种类的社会工程攻击。
如何防止社会工程?
我们有一些关于如何防止社会工程攻击和保护自己免受攻击的提示。
- 确保你的设备和电脑上安装了良好的防病毒软件。
- 不要打开来自不在你信任圈内的人的可疑电子邮件或附件(这包括来自任何声称是你的银行或信用卡公司的电子邮件)。
- 除非你确定它们是安全的,否则不要点击电子邮件中的链接--即使它们来自你认识的人如果对电子邮件是否合法有任何怀疑,直接通过电话或短信给发件人打电话,而不是先在网上寻找更多信息。
- 要警惕未经请求的电话或短信,提供一些 "好得不能再好 "的东西(这可能包括免费的奖品和其他注册免费试用等的优惠)。
- 使用 双因素认证这意味着即使有人拥有你的密码,他们仍然需要另一个信息(如一次性代码)才能访问你的账户。
- 设置电子邮件认证协议,如 DMARC以确保你的电子邮件渠道免受网络钓鱼攻击、社会工程和域名滥用。
总结一下
防止社会工程很重要,因为它可能导致金钱和其他个人信息的损失,以及破坏安全系统和数据外泄。
无论你的IT团队在保护你的公司免受网络攻击方面有多好,你永远无法完全消除有人试图通过社会工程方法进入你的系统的风险。这就是为什么我们必须要做到 培训员工 关于识别网络钓鱼邮件和其他类型的社会工程攻击。
